最新版讯时新闻发布系统惊爆cookie漏洞

来源：黑客手册 作者： 时间：2007-05-08 点击：

打开查看审查，然后传个.zip(需要是允许上传的类型)的马上去。如图7所示：
Click here to open new windowCTRL+Mouse wheel to zoom in/out

然后，查看编辑器的代码，如图8所示：
Click here to open new windowCTRL+Mouse wheel to zoom in/out

可以看到这样一行字：<a href="/news/edit/uploadfile/2007213131454997.zip" ....
  然后记下这一路径：/news/edit/uploadfile/2007213131454997.zip
  再打开备份，如图9所示：
Click here to open new windowCTRL+Mouse wheel to zoom in/out
  然后把路径等设置好，如图10所示：

  然后提交，返回如图11所示：

  这里我们获得了物理路径，然后就可以提交URL:http://222.90.4.20/news/databackup/LST.ASP
  返回如图12所示：

  呵呵，熟悉的界面，明哥的DIY.Asp。

  此文经过一波三折，最终成功拿下WEBSHELL，没什么高深的技术，也就是一条思路。感谢我的好友JOLI和花非花。